Vulnerabilidad de Seguridad UNAM-CERT-2022-001 Vulnerabilidad heap-overflow en productos VMware Workstation, Fusion y ESXi
Una vulnerabilidad de heap-overflow en VMware Workstation, Fusion y ESXi. Actualizaciones disponibles para remediar esta vulnerabilidad que afecta productos VMware.
VMware ESXi
VMware Workstation
VMware Fusion
VMware Cloud Foundation
El dispositivo de emulación de CD-ROOM en VMware ESXi, VMware Workstation y VMware Fusion tiene una vulnerabilidad de heap-overflow.
Un actor malicioso con acceso a una máquina virtual con emulación de dispositivo de CD-ROM puede ser capaz de explotar la vulnerabilidad en conjunto con otros problemas para ejecutar código en el hipervisor desde una máquina virtual
Aplicar el parche de acuerdo con el producto y versión que publique VMware (ver columna Fixed Version)
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69